Trusted Design

New Python-Based Crypto-Miner Botnet Flying Under the Radar

概要

The botnet named PyCryptoMiner: Is based on the Python scripting language making it hard to detect Leverages Pastebin.com (under the username “WHATHAPPEN”) to receive new command and control server (C&C) assignments if the original server becomes unreachable The registrant is associated with more than 36,000 domains, some of which have been known for scams, gambling, and adult services since 2012 Is mining Monero, a highly anonymous crypto-currency favored by cyber-criminals. As of late December 2017, this botnet has made approximately US $46,000 mining Monero New scanner functionality hunting for vulnerable JBoss servers was introduced mid-December exploiting CVE-2017-12149

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

HAFNIUM

Score: 11.60
Matched TTPs:
  • T1583.005 - Botnet
  • T1584.005 - Botnet
  • T1550.001 - Application Access Token
MITREへのリンク →

APT5

Score: 3.84
Matched TTPs:
  • T1583.005 - Botnet
MITREへのリンク →

Ke3chang

Score: 9.86
Matched TTPs:
  • T1583.005 - Botnet
  • T1614.001 - System Language Discovery
  • T1569.002 - Service Execution
MITREへのリンク →

APT28

Score: 5.65
Matched TTPs:
  • T1583.001 - Domains
  • T1550.001 - Application Access Token
MITREへのリンク →

APT42

Score: 4.26
Matched TTPs:
  • T1583.001 - Domains
  • T1573.002 - Asymmetric Cryptography
MITREへのリンク →

Contagious Interview

Score: 8.40
Matched TTPs:
  • T1583.001 - Domains
  • T1059.006 - Python
  • T1204.004 - Malicious Copy and Paste
MITREへのリンク →

APT1

Score: 4.80
Matched TTPs:
  • T1583.001 - Domains
  • T1584.001 - Domains
MITREへのリンク →

APT32

Score: 6.01
Matched TTPs:
  • T1583.001 - Domains
  • T1036.004 - Masquerade Task or Service
  • T1569.002 - Service Execution
MITREへのリンク →

Leviathan

Score: 4.35
Matched TTPs:
  • T1583.001 - Domains
  • T1584.004 - Server
MITREへのリンク →

Earth Lusca

Score: 6.69
Matched TTPs:
  • T1583.001 - Domains
  • T1059.006 - Python
  • T1584.004 - Server
MITREへのリンク →

Kimsuky

Score: 16.66
Matched TTPs:
  • T1583.001 - Domains
  • T1036.004 - Masquerade Task or Service
  • T1059.006 - Python
  • T1588.005 - Exploits
  • T1102.001 - Dead Drop Resolver
  • T1584.001 - Domains
MITREへのリンク →

Dragonfly

Score: 6.69
Matched TTPs:
  • T1583.001 - Domains
  • T1059.006 - Python
  • T1584.004 - Server
MITREへのリンク →

TA2541

Score: 4.26
Matched TTPs:
  • T1583.001 - Domains
  • T1573.002 - Asymmetric Cryptography
MITREへのリンク →

Transparent Tribe

Score: 4.80
Matched TTPs:
  • T1583.001 - Domains
  • T1584.001 - Domains
MITREへのリンク →

ZIRCONIUM

Score: 5.95
Matched TTPs:
  • T1583.001 - Domains
  • T1036.004 - Masquerade Task or Service
  • T1059.006 - Python
MITREへのリンク →

RedEcho

Score: 4.26
Matched TTPs:
  • T1583.001 - Domains
  • T1573.002 - Asymmetric Cryptography
MITREへのリンク →

OilRig

Score: 4.26
Matched TTPs:
  • T1583.001 - Domains
  • T1573.002 - Asymmetric Cryptography
MITREへのリンク →

Lazarus Group

Score: 10.98
Matched TTPs:
  • T1583.001 - Domains
  • T1036.004 - Masquerade Task or Service
  • T1574.013 - KernelCallbackTable
  • T1584.004 - Server
MITREへのリンク →

FIN7

Score: 6.01
Matched TTPs:
  • T1583.001 - Domains
  • T1036.004 - Masquerade Task or Service
  • T1569.002 - Service Execution
MITREへのリンク →

Magic Hound

Score: 6.90
Matched TTPs:
  • T1583.001 - Domains
  • T1036.004 - Masquerade Task or Service
  • T1584.001 - Domains
MITREへのリンク →

APT38

Score: 3.92
Matched TTPs:
  • T1583.001 - Domains
  • T1569.002 - Service Execution
MITREへのリンク →

Gamaredon Group

Score: 6.06
Matched TTPs:
  • T1583.001 - Domains
  • T1001 - Data Obfuscation
MITREへのリンク →

Winter Vivern

Score: 3.61
Matched TTPs:
  • T1583.001 - Domains
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

Moonstone Sleet

Score: 3.92
Matched TTPs:
  • T1583.001 - Domains
  • T1569.002 - Service Execution
MITREへのリンク →

BITTER

Score: 3.61
Matched TTPs:
  • T1583.001 - Domains
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

Sandworm Team

Score: 7.97
Matched TTPs:
  • T1583.001 - Domains
  • T1584.005 - Botnet
  • T1584.004 - Server
MITREへのリンク →

Wizard Spider

Score: 4.49
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1569.002 - Service Execution
MITREへのリンク →

FIN6

Score: 7.24
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1573.002 - Asymmetric Cryptography
  • T1569.002 - Service Execution
MITREへのリンク →

UNC3886

Score: 4.44
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1059.006 - Python
MITREへのリンク →

Storm-0501

Score: 5.72
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1614.001 - System Language Discovery
MITREへのリンク →

APT41

Score: 7.78
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1569.002 - Service Execution
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

Axiom

Score: 8.16
Matched TTPs:
  • T1584.005 - Botnet
  • T1001.002 - Steganography
MITREへのリンク →

Volt Typhoon

Score: 6.45
Matched TTPs:
  • T1584.005 - Botnet
  • T1584.004 - Server
MITREへのリンク →

Velvet Ant

Score: 5.14
Matched TTPs:
  • T1573.002 - Asymmetric Cryptography
  • T1569.002 - Service Execution
MITREへのリンク →

RedCurl

Score: 5.09
Matched TTPs:
  • T1573.002 - Asymmetric Cryptography
  • T1059.006 - Python
MITREへのリンク →

Medusa Group

Score: 5.14
Matched TTPs:
  • T1573.002 - Asymmetric Cryptography
  • T1569.002 - Service Execution
MITREへのリンク →

BlackByte

Score: 6.02
Matched TTPs:
  • T1614.001 - System Language Discovery
  • T1569.002 - Service Execution
MITREへのリンク →

Malteiro

Score: 3.62
Matched TTPs:
  • T1614.001 - System Language Discovery
MITREへのリンク →

BRONZE BUTLER

Score: 5.63
Matched TTPs:
  • T1059.006 - Python
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

Rocke

Score: 5.63
Matched TTPs:
  • T1059.006 - Python
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

Turla

Score: 5.17
Matched TTPs:
  • T1059.006 - Python
  • T1584.004 - Server
MITREへのリンク →

APT39

Score: 4.74
Matched TTPs:
  • T1059.006 - Python
  • T1569.002 - Service Execution
MITREへのリンク →

DarkVishnya

Score: 4.54
Matched TTPs:
  • T1200 - Hardware Additions
MITREへのリンク →

Ember Bear

Score: 4.13
Matched TTPs:
  • T1588.005 - Exploits
MITREへのリンク →

RTM

Score: 3.29
Matched TTPs:
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

Patchwork

Score: 3.29
Matched TTPs:
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

SideCopy

Score: 3.29
Matched TTPs:
  • T1584.001 - Domains
MITREへのリンク →

Mustard Tempest

Score: 3.29
Matched TTPs:
  • T1584.001 - Domains
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.77
Matched TTPs:
  • T1588.005 - Exploits
  • T1059.006 - Python
  • T1036.004 - Masquerade Task or Service
  • T1584.001 - Domains
  • T1583.001 - Domains
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

HAFNIUM

Score: 0.58
Matched TTPs:
  • T1550.001 - Application Access Token
  • T1584.005 - Botnet
  • T1583.005 - Botnet
MITREへのリンク →

Related CVEs

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る